我無法理解在 SSO 身份驗證程序中如何在身份驗證請求中將主體資訊發送到 IDP(例如 Azure AD)。
我檢查了此 Azure AD 文章中顯示的AuthnRequest示例,但它不包含有關需要進行身份驗證的用戶的任何資訊:
- 我們可以在配置設定上執行單點登錄,我們提供重定向 url,上傳 saml 證書。
- SAML 令牌包含有關稱為宣告的用戶的資訊。宣告是身份提供者在他們為該用戶頒發的令牌中宣告的有關用戶的資訊。在 SAML 令牌中,此資料顯示在 \SAML 屬性宣告中。
- 默認情況下,Microsoft 標識平臺向您的應用發出一個 SAML 令牌,其中包含一個 NameIdentifier 宣告,該宣告具有 Azure AD 中的用戶名(用戶主體名稱)的值,可以唯一標識用戶。SAML 令牌還可以包含其他宣告,例如用戶的電子郵件地址、名字和姓氏,可以在 Attributes and Claims 部分中配置,這些宣告包含在令牌中。我們可以根據應用程式所需的宣告編輯此部分關于用戶主體。
參考:
- SAML 2.0 令牌宣告參考 | 微軟檔案
- 天藍色活動目錄-saml-claims-customization(github.com)
- 示例參考:SAML_Token_Configuration
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/408507.html
標籤:
下一篇:用指標取陣列中3個數字的平均值